BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits QNAP |
|---|---|
| Réference | 1051 |
| Date de Publication | 2023-10-17 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code à distance
- Contournement de mesures de sécurité
- Déni de service
SYSTÉME AFFECTÉ :
- Container Station versions 5..6.x antérieures à 2.6.7.44
- QTS hero versions h4.5.x antérieures à h4.5.4.2476 build 20230728
- QTS hero versions h5.0.x antérieures à h5.0.1.2515 build 20230907
- QTS hero versions h5.1.x antérieures à h5.1.0.2424 build 20230609
- QTS versions 4.5.x antérieures à 4.5.4.2467 build 20230718
- QTS versions 5.0.x antérieures à 5.0.1.2425 build 20230609
- QTS versions 5.1.x antérieures à 5.1.0.2444 build 20230629
- QuTScloud versions c5.x antérieures à c5.1.0.2498
- Video Station versions 5.7.x antérieures à 5.7.0 (2023/07/27)
DÉSCRIPTION :
QNAP a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ces produits. Ces vulnérabilités pourraient permettre à un attaquant distant d'exécuter des commandes à distance, d'accéder à des données sensibles ou de rendre le système inaccessible.
SOLUTION :
Télécharger et installer les mises à jour de sécurité de QNAP à partir du site Web de QNAP.
DOCUMENTATION :
Bulletins de sécurité de QNAP :
https://www.qnap.com/fr-fr/security-advisory/qsa-23-41
https://www.qnap.com/fr-fr/security-advisory/qsa-23-42
https://www.qnap.com/fr-fr/security-advisory/qsa-23-44
https://www.qnap.com/fr-fr/security-advisory/qsa-23-52
CVE-2023-32970 :
https://www.cve.org/CVERecord?id=CVE-2023-32970
CVE-2023-32973 :
https://www.cve.org/CVERecord?id=CVE-2023-32973
CVE-2023-32974 :
https://www.cve.org/CVERecord?id=CVE-2023-32974
CVE-2023-32976 :
https://www.cve.org/CVERecord?id=CVE-2023-32976
CVE-2023-34975 :
https://www.cve.org/CVERecord?id=CVE-2023-34975
CVE-2023-34976 :
https://www.cve.org/CVERecord?id=CVE-2023-34976
CVE-2023-34977 :